Privacy
- Wat niemand over je mag weten
Technische opheffing fanpages
05-06-2018, 17:08 door Anoniem, 7 reacties
Als je een fanpage beheert (of om het even welke andere bedrijfspagina), dan ben jij als beheerder verantwoordelijk om bezoekers van die pagina netjes vooraf te informeren en toestemming te vragen voor wat facebook verder met die bezoeken doet. Zo staat het ook letterlijk in de GDPR.
Omdat op al die facebook pagina's zulke functionaliteit niet aanwezig is, kun je ze beter zelf opheffen. Want als paginabeheerder ben je aansprakelijk. Zeggen dat je niet weet of zelfs maar kunt weten wat facebook er verder mee doet is namelijk geen argument voor de GDPR.
Kun je dan nog wel fan- en bedrijfspagina's maken? Tuurlijk! Op servers die daar zelf niks mee doen (GDPR-clean), of servers die je netjes een pop-up geven met de juiste informatie en toestemmingscriteria. Ook niet gelijk slecht want alle servers kosten geld en hun beheerders moeten ook eten.
Maar fan- en bedrijfspagina's waar dat niet kan, daar ben jij als beheerder mede aansprakelijk. Heeft de Europese rechter vandaag bevestigd. Dat is dus een technische opheffing van al die pagina's. Want facebook staat je zelf niet toe je rechten te beschermen. Hadden ze ook even niet over nagedacht en gaan ze ook niet doen.
Elke volger van je fan- of bedrijfspagina kan je dus aanklagen. En dat ga je verliezen.
Omdat op al die facebook pagina's zulke functionaliteit niet aanwezig is, kun je ze beter zelf opheffen. Want als paginabeheerder ben je aansprakelijk. Zeggen dat je niet weet of zelfs maar kunt weten wat facebook er verder mee doet is namelijk geen argument voor de GDPR.
Kun je dan nog wel fan- en bedrijfspagina's maken? Tuurlijk! Op servers die daar zelf niks mee doen (GDPR-clean), of servers die je netjes een pop-up geven met de juiste informatie en toestemmingscriteria. Ook niet gelijk slecht want alle servers kosten geld en hun beheerders moeten ook eten.
Maar fan- en bedrijfspagina's waar dat niet kan, daar ben jij als beheerder mede aansprakelijk. Heeft de Europese rechter vandaag bevestigd. Dat is dus een technische opheffing van al die pagina's. Want facebook staat je zelf niet toe je rechten te beschermen. Hadden ze ook even niet over nagedacht en gaan ze ook niet doen.
Elke volger van je fan- of bedrijfspagina kan je dus aanklagen. En dat ga je verliezen.
Reacties (7)
06-06-2018, 07:09 door
karma4
https://www.golem.de/news/eugh-urteil-fanpage-betreiber-sind-mitverantwortlich-fuer-datenschutz-1806-134772.html
Een Duitse zaak. De wetenschapsorgamisatie Sleeswijk-Holstein had niets aangegeven over mogelijk gebruik door derden. Kern van de zaak: als verwerkingsverantwoordelijke kun je de verantwoording niet ontkennen/afschuiven.
Een Duitse zaak. De wetenschapsorgamisatie Sleeswijk-Holstein had niets aangegeven over mogelijk gebruik door derden. Kern van de zaak: als verwerkingsverantwoordelijke kun je de verantwoording niet ontkennen/afschuiven.
Dit klinkt wel zo logisch dat hier nog een hoop ellende van gaat komen. Bijvoorbeeld omdat er dan weer zo hard geklaagd gaat worden dat politici dan maar een uitzondering willen optuigen, in plaats van de simpele en correcte aanpak: Rotten van facebook (en google+ en zo verder) met je fanpage.
Overigens zit er in dat golem bericht (TS: Had je er zelf wel even bij mogen plakken. karma4: url tags eromheen graag.) nog iets veel belangrijkers: De Europese kies-je-eigen-wetten sluiproute van "Steelie Neelie" voor grootbedrijven is niet heilig inzake privacy.
Overigens is deze zaak van 2011 en wordt nu beslecht op grond van een eurowet die toen nog helemaal niet bestond. Tsja.
Overigens zit er in dat golem bericht (TS: Had je er zelf wel even bij mogen plakken. karma4: url tags eromheen graag.) nog iets veel belangrijkers: De Europese kies-je-eigen-wetten sluiproute van "Steelie Neelie" voor grootbedrijven is niet heilig inzake privacy.
Overigens is deze zaak van 2011 en wordt nu beslecht op grond van een eurowet die toen nog helemaal niet bestond. Tsja.
06-06-2018, 16:33 door
karma4
Je hebt gelijk Anoniem 7:36 het is een interssanter artikel da ik zelf doorhad. Dan had ik de bbcodes er wel omheen mogen zetten.
De zaak is inderdaad uit 2011 en gaat nu onder de gdpr van 2016 beslecht worden. Nederland heeft en had een afwijkend iets op de algemene privacy verordening uit 1995. De Duitsers zaten dichter bij de huidige gdpr. Het zij zo.
Wat ik mis is dat over die sluiproute voor grote bedrijven.
De uitspraak is aardig strict naar de gdpr. Genoemd is dat alle tracking opties met diensten met deze uitspraak ook een uitdaging hebben. Lijkt me prima.
Vrij recent had iemand hier de sites van zorgverzekeraars nagelopen. Een opeenstapeling van vele trackers als gewoonte.
De zaak is inderdaad uit 2011 en gaat nu onder de gdpr van 2016 beslecht worden. Nederland heeft en had een afwijkend iets op de algemene privacy verordening uit 1995. De Duitsers zaten dichter bij de huidige gdpr. Het zij zo.
Wat ik mis is dat over die sluiproute voor grote bedrijven.
De uitspraak is aardig strict naar de gdpr. Genoemd is dat alle tracking opties met diensten met deze uitspraak ook een uitdaging hebben. Lijkt me prima.
Vrij recent had iemand hier de sites van zorgverzekeraars nagelopen. Een opeenstapeling van vele trackers als gewoonte.
Geldt niet alleen voor Facebook maar oo voor Google Docs en gratis blogsites vol met trackers en session replay scripts.
Ik hoop dat er veel adtech boeven uit de lucht worden gehaald.
Ik hoop dat er veel adtech boeven uit de lucht worden gehaald.
Door karma4: Wat ik mis is dat over die sluiproute voor grote bedrijven.
Dat is waar bv facebook van de EU (met dank aan "Steelie Neelie") mag kiezen welk land hun privacywetten gelden voor het hele EU-domein. Voor facebook is dat Ierland. Waarmee Ierse privacyregels dus ook voor ons hier in Nederland gelden, als het over facebook gaat. Zegt de rechter:In dem Urteil beantwortete der EuGH [het Europese gerechthof] darüber hinaus die vom Bundesverwaltungsgericht vorgelegte Frage, ob das ULD [Unabhängiges Landeszentrum für Datenschutz, Schleswig-Holstein] überhaupt zuständig war, mögliche Datenschutzverstöße [...] auch gegenüber der deutschen Tochterfirma von Facebook (Facebook Germany) durchzusetzen. Auch in dieser Frage gaben die Richter den Datenschützern recht. Demnach war das ULD auch dann für eine Kontrolle einer deutschen Firmentochter von Facebook befugt, wenn die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten für das gesamte Gebiet der EU bei der irischen Firmentochter lag.
Laatste zin: De Ierse facebookdochter heeft de "uitsluitende verantwoordelijkheid" voor persoonsgegevens in de EU. Desondanks mag de ULD de Duitse facebookdochter aanspreken, zegt de Europese(!) rechter.Wat dat dan voor individuele burgers betekent is me niet helemaal duidelijk, maargoed ik heb niet het oordeel zelf bestudeerd en ben ook geen rechtsgeleerde.
De reden dat dit in Duitsland impact heeft is dat de gemiddelde Duitser de neiging heeft om regeltjes slaafs te
volgen en zich bezorgd te maken als iets wat hij doet eigenlijk niet OK is.
Daar heb je in Nederland geen last van want de gemiddelde Nederlander denkt juist "ik maak zelf wel uit hoe ik
me gedraag en of het niet mag dat zullen we wel zien als de politie of de rechter er aan te pas komt".
Daarom zal 1 zo'n zaak in Duitsland meteen betekenen dat allerlei mensen pages gaan afsluiten (ik heb ook al
gezien dat een Duitse kennis een webpagina heeft gesloten die helemaal niet op faceboek zat maar alleen maar
omdat er zoveel gedoe is) terwijl de Nederlander denkt "laat eerst die AP maar eens een proces aanspannen" en
dat gaan ze uiteraard niet doen voor zo iets, zelfs al is het volgens de letter van de wet niet in orde.
volgen en zich bezorgd te maken als iets wat hij doet eigenlijk niet OK is.
Daar heb je in Nederland geen last van want de gemiddelde Nederlander denkt juist "ik maak zelf wel uit hoe ik
me gedraag en of het niet mag dat zullen we wel zien als de politie of de rechter er aan te pas komt".
Daarom zal 1 zo'n zaak in Duitsland meteen betekenen dat allerlei mensen pages gaan afsluiten (ik heb ook al
gezien dat een Duitse kennis een webpagina heeft gesloten die helemaal niet op faceboek zat maar alleen maar
omdat er zoveel gedoe is) terwijl de Nederlander denkt "laat eerst die AP maar eens een proces aanspannen" en
dat gaan ze uiteraard niet doen voor zo iets, zelfs al is het volgens de letter van de wet niet in orde.
Door Anoniem:
Dat is waar bv facebook van de EU (met dank aan "Steelie Neelie") mag kiezen welk land hun privacywetten gelden voor het hele EU-domein. Voor facebook is dat Ierland. Waarmee Ierse privacyregels dus ook voor ons hier in Nederland gelden, als het over facebook gaat. Zegt de rechter:
....
Laatste zin: De Ierse facebookdochter heeft de "uitsluitende verantwoordelijkheid" voor persoonsgegevens in de EU. Desondanks mag de ULD de Duitse facebookdochter aanspreken, zegt de Europese(!) rechter.
...
Nou begrijp ik je. Inderdaad de ergernis van de verschillen in wetgeving per staat werd misbruikt. Met de gdpr zou er 1 lijn moeten komen.Dat is waar bv facebook van de EU (met dank aan "Steelie Neelie") mag kiezen welk land hun privacywetten gelden voor het hele EU-domein. Voor facebook is dat Ierland. Waarmee Ierse privacyregels dus ook voor ons hier in Nederland gelden, als het over facebook gaat. Zegt de rechter:
....
Laatste zin: De Ierse facebookdochter heeft de "uitsluitende verantwoordelijkheid" voor persoonsgegevens in de EU. Desondanks mag de ULD de Duitse facebookdochter aanspreken, zegt de Europese(!) rechter.
...
Dat is aan elke toezichtshouder per staat om gied onderling af te stemmen. Zoiets dan krijgt de toezichtshouder per staat een probleem via het EU hof.
De actie van het ap om richtlijnen wat groot is en niet groot te starten is een risicovolle. Niet afgestemd.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.